X

바이오정보 보호 가이드라인

I. 바이오정보 보호 가이드라인의 목적 및 필요성

목적 필요성
– IT+BT 기술 발전 → 활용증가
(스마트폰 잠금해제, 개인비서)
– 바이오정보 보호원칙 제공
– 신원확인 용이 → 보호 필요
① 개인식별 ② 변경어려움
③ 부가정보 ④ 위변조악용
  • 바이오정보 보호의 대상은 지문, 홍채, 음성, 필적 등 개인 식별 가능한 신체적, 행동적 특징 정보

 

II. 바이오정보 보호원칙

원칙 세부 원칙 원칙 설명
① 비례성 원칙 – 위험성 검토 – 바이오 정보 사용 시 위험과 편익 검토
– 위험성 최소화 – 위험 최소화 바이오 정보 사용
② 수집/이용 제한 원칙 – 수집/이용 정보 명시 및 동의 – 바이오정보 동의필요
– 목적, 항목, 보유기간
– 특징 생성 후 파기 원칙 – 원본정보 즉시 파기
– 민감정보 추출방지
③ 목적 제한 원칙 – 동의받은 내용 외 활용금지 – 이용자의 동의 외 무단 활용 금지
④ 통제권 보장 원칙 – 통제수단 제공 – 수정/삭제 가능수단
– 기기 통제권 행사
– 대안 마련 – 미동의, 제공불가 시 다른 정보 활용
⑤ 투명성 원칙 – 관련내용 적극 안내 – 바이오정보 종류
– 보호조치, 행사방법
– 이용자 문의 민원 기능 – 통제권행사 피해신고
– 처리부서, 연락처
⑥ 바이오정보 보호중심
설계 및 운영원칙
– 설계단계부터 정보보호 고려 – default값 보호 설정
– 특징정보 암호화
– 프라이버시고려
– 위험요인 조사
– PIA 개인정보영향평가
– 위험분석, 개선도출

 

III. 단계 별 기술적/관리적 바이오정보 보호조치

가. 바이오정보 보호조치 단계


나. 단계 별 보호조치 원칙

단계 세부 원칙 원칙 설명
수집/입력 – 생체인식 공격 탐지 – 입력 시 위변조 방지
– 전송 구간 암호화 – 전송 시 위변조 방지
저장/이용 – SHA3, SEED, ARIA – 원본/특징 암호화저장
– 보안토큰,스마트카드 – 기기내 안전영역처리
파기 – Wiping, Sanitize – 원본 정보 파기
– 물리/논리 분리보관 – 저장 시 보호조치

 

Categories: 보안
도리: